Skirtumas tarp sunaikinimo ir apsaugos
Pirma, kas yra įsilaužėlis?
Terminas "įsilaužėlis" gali reikšti du skirtingus dalykus:
- Kažkas, kas labai gerai sekasi kompiuterių programavimui, tinklams ar kitoms susijusioms kompiuterio funkcijoms, ir mėgsta dalytis savo žiniomis su kitais žmonėmis
- Kažkas, kas naudoja savo ekspertų kompiuterinius įgūdžius ir žinias, norėdamas gauti neteisėtą prieigą prie sistemų, korporacijų, vyriausybių ar tinklų, kad galėtų sukelti problemų, vėlavimų ar stokos.
Ką dauguma žmonių galvoja apie tai, kai išgirsta "hacker" sąvoką & # 34;
Žodis "įsilaužėlis" daugelio žmonių protui nekelia geriausių minčių. Populiarus hakeru apibrėžimas yra tas, kuris sąmoningai įsilaužia į sistemas ar tinklus, kad neteisėtai gautų informaciją arba įkyrų chaosą į aiškiai suplanuotą kontrolės tinklą. Įsilaužėliai paprastai nėra susiję su gerų veikų vykdymu; iš tikrųjų terminas "įsilaužėlis" dažnai yra sinonimas su "nusikalstama" visuomenei. Tai yra "juodojo skrybėlių įsilaužėliai" arba "krekeriai", žmonės, apie kuriuos girdime apie naujienas, sukuriant chaosą ir išskleidžiant sistemas. Jie piktavališkai prisijungia prie saugių tinklų ir išnaudoja trūkumus savo asmeniniam (ir dažniausiai piktybiniam) malonumui.
Yra įvairių rūšių įsilaužėlių
Tačiau, įsilaužėlių bendruomenėje, yra netikri klasės skirtumai, apie kuriuos plačiajai visuomenei nežinome. Yra įsilaužėliai, kurie įsilaužia į sistemas, kurios nebūtinai sunaikina juos, kurie labiausiai rūpinasi visuomenės interesais. Šie žmonės yra baltos kepurės įsilaužėliai arba " geri įsilaužėliai ". "White-hat" įsilaužėliai yra tie asmenys, kurie įsilaužia į sistemas, kad atkreiptų dėmesį į saugumo trūkumus arba atkreiptų dėmesį į priežastis. Jų ketinimai nebūtinai turi būti sunaikinti, bet atlikti viešąją paslaugą.
Įsilaužimas kaip viešoji paslauga
"White-hat" įsilaužėliai taip pat žinomi kaip etikos įsilaužėliai; jie yra įsilaužėliai, kurie dirba iš įmonės viduje, turėdami išsamią informaciją ir leidimą bendrovei, kurie įsilaužia į įmonės tinklus, kad surastų trūkumų ir pateiktų savo ataskaitas bendrovei. Dauguma baltojo kepurėlių įsilaužėlių įdarbina faktinės kompiuterių apsaugos agentūros, tokios kaip Computer Sciences Corporation (CSC). Kaip teigiama jų svetainėje, "daugiau nei 1000" CSC "informacijos saugumo ekspertų, įskaitant 40 visą darbo laiką dirbančių" etikos įsilaužėlių "," palaiko klientus Europoje, Šiaurės Amerikoje, Australijoje, Afrikoje ir Azijoje. "Paslaugos apima konsultavimą, architektūrą ir integraciją, vertinimą ir vertinimą , diegimas ir operacijos bei mokymas.
Etikos įsilaužėlių išbandymas kompiuterių tinklų pažeidžiamumui išbandyti yra vienas iš daugelio būdų, kaip CSC gali padėti klientams susidoroti su nuolatinėmis grėsmėmis saugumui. "Šie kibernetinio saugumo ekspertai ieško trūkumų sistemoje ir juos ištaiso, kol blogi vaikinai juos gali išnaudoti.
Įspūdingos premijos patarimas: kai kurie žmonės naudoja internetą, norėdami parodyti dėl politinių ar socialinių priežasčių, naudodami veiksmus, vadinamus hacktivizmu .
Darbo kaip įsilaužėlio priėmimas
Nors baltojo kepurėlių įsilaužėliai nebūtinai yra pripažįstami tiek, kiek jie turėtų būti, vis daugiau ir daugiau kompanijų ieško žmonių, kurie gali likti priešais asmenis, kurie pasiryžę atleisti savo sistemas. Įdarbinant baltojo kepurėlių įsilaužėlių įmonėms yra gesinimo galimybės. Nors šie programavimo guriai kažkada buvo laikomi išnaudotomis visuomenės akyse, daugelis kompiuterių įsilaužėlių dabar turi kritinių ir labai apmokamų darbo vietų korporacijoms, vyriausybėms ir kitoms organizacijoms.
Žinoma, ne visi saugumo pažeidimai gali būti užkirstas kelias, tačiau jei įmonės samdo žmones, kurie gali juos pastebėti, kol jie tampa kritiški, tada pusė kova jau yra laimėta. "White-hat" įsilaužėliams jų darbas yra nutrauktas, nes juodojo kepurėlių įsilaužėliai nesibaigs tuo, ką jie daro. Įkvepiančių sistemų jaudulys ir tinklų suardymas yra per daug įdomus ir, žinoma, intelektinė stimuliacija yra nesuderinta. Tai labai protingi žmonės, kurie neturi moralinės nuovokos, ieškodami ir naikindami kompiuterių infrastruktūrą. Daugelis kompanijų, gaminančių ką nors su kompiuteriais, tai pripažįsta ir imasi tinkamų saugumo priemonių, kad užkirstų kelią hakeriams, nutekėjimams ar kitoms saugumo nesėkmėms.
Garsių įsilaužėlių pavyzdžiai
Juoda kepurė
Anonimas : laisvai susieta įsilaužėlių grupė iš viso pasaulio, susitikimų taškai įvairiuose interneto pranešimų lentose ir socialinių tinklų forumuose. Jie yra labiausiai žinomi dėl jų pastangų skatinti piliečių nepaklusnumą ir (arba) neramumus, šmeiždami ir naikindami įvairius tinklalapius, uždrausti tarnybos išpuolius ir internete skelbti asmeninę informaciją.
Jonathanas Džeimsas : žiaurus dėl įsilaužimo į gynybos grėsmių mažinimo agentūrą ir vagystės programinės įrangos kodą.
Adrianas Lamo : žinomas dėl kelių aukšto lygio organizacijų tinklų, įskaitant " Yahoo" , "New York Times" ir "Microsoft", infiltravimą, siekiant išnaudoti saugumo trūkumus.
Kevinas Mitnickas : nuteistas už daugybę nusikalstamų kompiuterinių nusikaltimų, kai pasitraukė iš valdžios per dvejus su puse metų labai gerai išreikštą persekiojimą. Pasibaigus tarnybai federaliniame kalėjime už jo veiksmus, Mitnickas įkūrė kibernetinio saugumo įmonę, kuri padėtų įmonėms ir organizacijoms saugoti savo tinklus.
Balta skrybėlė
Tim Berners-Lee : Geriausiai žinomas kaip World Wide Web , HTML ir URL sistemos sukūrimas.
Vintonas Ceras : žinomas kaip "interneto tėvas", "Cerf" labai prisidėjo kuriant internetą ir žiniatinklį, kaip mes jį šiandien naudojame.
Dan Kaminsky : Labai gerbiamas saugumo ekspertas, geriausiai žinomas už jo vaidmenį atskleidžiant " Sony BMG" kopijavimo apsaugos rootkit skandalą.
Ken Thompson : sukurta UNIX, operacinė sistema ir C programavimo kalba.
Donaldas Knutas : vienas iš įtakingiausių kompiuterių programavimo ir teorinės informatikos srities žmonių.
Larry Wall : "PERL" kūrėjas, aukšto lygio programavimo kalba, kuri gali būti naudojama įvairiausioms užduotims.
Įsilaužėliai: ne juodos ar baltos problemos
Nors dauguma išnaudojimų, apie kuriuos girdėsime naujienose, yra iš žmonių, kurie yra piktybiškų ketinimų, yra daug daugiau neįtikėtinai talentingų ir skirta žmonių, kurie naudoja savo įsilaužimo įgūdžius geresniam gėrimui. Svarbu suprasti skirtumą.